2025年5月28日
摘要:
Apollo的env端点暴露导致安全扫码漏洞修复处理 1.背景 检测分析发现,目标系统存在远程代码执行漏洞。 漏洞链接地址: http://apollo.mytest.xxx:8080/env (外网IP为了配置域名,内网IP域名解析不了,如果是ip访问。没走nginx,如果走域名访问,可以在ngi 阅读全文
posted @ 2025-05-28 11:32
oktokeep
阅读(162)
评论(0)
推荐(0)
摘要:
Mybatis查询 返回map集合 resultType等于map 及 @Select注解查询返回Map 1.Mybatis查询返回Map不推荐这么来查询,针对特殊场景等简便查询使用。 1.返回一个 <select id="getReturnMap" parameterType="int" resu 阅读全文
posted @ 2025-05-28 10:27
oktokeep
阅读(761)
评论(0)
推荐(0)
摘要:
MyBatis 配置 typeHandler 敏感字段加解密操作 在sqlmap中加解密的逻辑:根据字段值的前缀来区分是做加密还是解密操作:1. 加密时字段只过滤 `null` 值,明文不做任何处理直接加密2. 解密时会判断字段是否是加密数据,如果是才会解密否则直接返回原始数据3. fail fas 阅读全文
posted @ 2025-05-28 10:19
oktokeep
阅读(165)
评论(0)
推荐(0)
摘要:
localdateTime转date及LocalDateTime格式化转换字符串 import java.time.LocalDateTime; import java.time.ZoneId; import java.time.ZonedDateTime; import java.util.Dat 阅读全文
posted @ 2025-05-28 09:49
oktokeep
阅读(407)
评论(0)
推荐(0)
摘要:
JSON解析方案及json转Map反序列号,应用于支付回调通知中接收参数 1.使用 Jackson:业界标配2.使用 Gson:轻量好用3.使用 FastJSON:高性能 class User { @Expose(serialize = true) private int id; @Expose p 阅读全文
posted @ 2025-05-28 09:47
oktokeep
阅读(42)
评论(0)
推荐(0)
摘要:
JsonObject应用 com.google.gson.internal.LinkedTreeMap cannot be cast to java.lang.String 在 Java 中使用 Google Gson 库时,遇到 com.google.gson.internal.LinkedTre 阅读全文
posted @ 2025-05-28 09:38
oktokeep
阅读(115)
评论(0)
推荐(0)
摘要:
10亿数据,如何做迁移? 一、分而治之若把数据迁移比作吃蛋糕,没人能一口吞下整个十层蛋糕;必须切成小块细嚼慢咽。 避坑案例:线程池滥用引发的血案某团队用100个线程并发插入新库,结果目标库死锁频发。最后发现是主键冲突导致——批处理必须兼顾顺序和扰动。 二、双写经典方案是停机迁移,但对10亿数据来说停 阅读全文
posted @ 2025-05-28 09:34
oktokeep
阅读(31)
评论(0)
推荐(0)
浙公网安备 33010602011771号